2016년 4월 22일 금요일

보안스위치

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2381
보안 스위치란?


네트워크와 보안이 통합된 엑서스레벨의 보안 스위치

[고성능 스위치] + 《보안 기능》

■ L2 보안 스위치의 필요성

일반적인 네트워크 기반의 보안 장비라고 하면 방화벽이나 IPS, UTM, 웹방화벽 등을 떠올리게 됩니다.

이들 보안장비들은 외부망과 사내망을 분리하여 외부망으로부터 사내망으로 유입되거나, 사내망에서 외부망으로 유출되는 트래픽을 분석하고 보호하는 역할을 수행함으로써 네트워크 게이트웨이 단에서 전체 네트워크를 보호합니다. 

또한 특정 서버 및 주요장비 앞단에 설치되어 특정대상을 보호하는 역할을 합니다.

한편 이와 달리 L2 보안 스위치는 내부 네트워크에서부터 발생하는 트래픽을 분석하여 유해트래픽 혹은 사이버 위협으로 판단되면 L2 스위치 단에서 차단할 수 있는 기능을 제공합니다.


아래와 같은 이슈가 발생시 필수적으로 필요한 솔루션

    1) 액세스 레벨에서 발생하는 공격 탐지 및 차단시            L2 - MAC flooding , MAC 변조 , ARP Attack           L3 - IP Spoofing,DHCP Attack , ICMP Attack
          L4 - TCP Sync flooding (Dos,DDos,RANDOM Attack) UDP flooding , Scanning


    2) 비정상 네트워크 트래픽을 발생시켜 네트워크 장애를 유발시키는 공격 탐지 및 차단시

    3) 내부 네트워크에서 공격이 이루어질 때 진단/대응 할 수단 필요시


댓글 없음:

댓글 쓰기